web-dev-qa-db-ja.com

鶏と卵の問題:オンラインインストーラーでウイルス対策ソフトウェアをインストールするための安全な方法は何ですか?

さまざまな場所(特に、英語のMicrosoft Answersフォーラム)1)、人々はアンチウイルスソフトウェアがインストールされていないとWindowsマシンがインターネットに接続されるべきではないことにすぐに気付くでしょう。さもなければ、感染は組み込みのセキュリティ欠陥により数分以内に発生すると言われています。

同時に、一部のウイルス対策ソフトウェアは、オンラインインストーラーのみを提供するという現在の傾向に従っています2。これらのインストーラーは、ターゲットマシンで起動すると必要なインストールデータを即座にダウンロードする小さなパッケージにすぎません。明らかに、これらはインターネット接続なしでは機能しません。

マルウェア対策を導入する前にインターネットに接続するべきではないが、インターネットに接続せずにマルウェア対策をインストールできない場合に、新しいPCにマルウェア対策を設定するための安全な手順は何ですか? ?

1:例in this thread : "コンピュータは[〜#〜]決して[〜#〜]に接続されるべきではありません長期間のインターネット(つまり、更新を手動でチェックするか、自動更新が必要な更新をダウンロード/インストールするのに十分な長さ)完全に更新されたウイルス対策アプリケーションがインストールされました。 "

2:例 Aviraの無料のセキュリティスイート は、単一のセキュリティツールをインストールできるスイートアンブレラコントロールセンターのインストーラーを提供しますが、インターネット接続のみが必要です。 オフラインインストーラー でも、インターネット経由でライセンスをアクティブ化するまで無効のままのものがインストールされます。

windowsantiviruswindows-10configuration
3
O. R. Mapper

情報開示:私はアンチウイルスベンダーで働いています。

まず、答え。私がよく知っているほとんどのベンダーは、通常、自社製品の「フル」または「オフライン」インストーラーを提供しています。通常、それらを見つけるのはより困難です(つまり、ホームページにリンクがないため、サポートに問い合わせる必要がある場合があります)が、実際にはあります。私の経験では、通常、これらのファイルをGooglingで検索する方が簡単ですav-vendor-name offline install-見つかったWebサイトは通常、ベンダーサイトではありません(したがって、 AVがインストールされています)が、通常はベンダー独自のWebサイトへの直接リンクと、そこからダウンロードできます。

それらを提供する主な目的は「鶏と卵の問題」ではなく、複数のマシンに製品をインストールする必要があるときに切断された環境や非常に低速の環境にインストールしてトラフィックを節約することに注意してください。何度もダウンロードしてください。

第二に、「アンチウイルスソフトウェアがインストールされていなければ、Windowsマシンがインターネットに接続されるべきではない」という前提に同意しません。これは、インターネットへの接続が直接の場合にのみ当てはまります。つまり、DSL /ケーブルモデムをブリッジモードに設定し、ラップトップのイーサネットポートに直接接続すると、パブリックIPアドレスが提供されます(EthernalBlueを介してすぐに利用できます)または同様のもの)。ただし、この構成は非常にまれです。

NATルーターの背後にいる場合、これはポートを転送しません。これは通常のデフォルト構成ですが、Windowsマシンは危険なことをしていなければ比較的安全です。 、 といった:

  • ランダムなWebサイトの閲覧。
  • メールを設定して開く。
  • さまざまなストレージメディア(USBスティックやCD/DVDなど)の挿入。

など(電卓を使用したり、孤独をプレイしても感染する可能性は低い)

したがって、Windowsをインストールした後、選択したマルウェア対策ベンダーのWebサイトを開き、PCのセキュリティを損なうことなくウイルス対策をインストールする機会があります。

5
George Y.

それはすべてリスク許容度の問題です。この場合のリスクは、次の条件が満たされていれば非常に低くなります。

  • インバウンドスキャンを防ぐためのファイアウォールまたはルーターがあります
  • ベンダーから直接ソフトウェアをダウンロードする以外は何も行わず、特にカジュアルなWebブラウジングは行わない
  • すべてのウイルス対策、OS、ブラウザのアップデートをすぐにインストールします

理想的な世界では、すべてのシステムは、ネットワークに触れる前に、更新されたマルウェア保護で完全にパッチされます。実際には、面倒に対処するにはリスクが小さすぎるため、理想的な行動をとる人や組織はほとんどありません。

パブリックネットワークでこれを行っている場合、リスクは大幅に上がります。個人的に、私はいつも自宅からこれを行っていますが、スターバックスや空港で利用できるwifiからそれを考えることすらしませんでした。

1
DoubleD